Categoría: Seguridad
9 Marzo 2006
Hacker sueco necesitó menos de media hora para ganar una Mac mini hackeando un sistema OS X de Apple.
En el concurso informal se proporcionó a los participantes acceso local a una Mac mini configurada como servidor. El propósito era probar si efectivamente un hardware con OS X es más difícil de vulnerar que un sistema Windows.
El concurso desmentiría lo anterior. Según el sitio de rm-my-mac, un hacker sueco apodado ”Gwerna” necesitó sólo 30 minutos para hacerse del control de la Mac mini.
”Tomó entre 20-30 minutos acceder al root. Primero revisé si habían configuraciones equivocadas u otras cosas evidentes. Pero luego me decidí para usar algunos agujeros no conocidos públicamente. De hecho, hay varios agujeros de ese tipo para Mac OS X”, declaró ”Gwerna” a ZD Net Australia.
”Gwerna” estima que las computadoras del concurso pudo haber estado mejor protegida, aunque recalcó que ”de todas formas la hubiera vulnerado”. Explicó su autoconfianza reiterando haber usado un agujero de seguridad desconocido por la mayoría, y que Apple, por lo tanto, aún no ha corregido.
Los entusiastas de Macintosh han afirmado por largo tiempo que el sistema operativo OS X, basado en UNIX, es mucho más seguro que Windows. Sin embargo, voces más moderadas han señalado que la única razón de que los usuarios de Macintosh no sean bombardeados por virus e intentos de sabotaje es, lisa y llanamente, que Macintosh no tiene el mismo grado de penetración que el PC y Windows.
Cuestionan el concurso
En diversos foros de Internet se cuestiona la seriedad del concurso rm-my-mac. Varios usuarios señalan que proporcionar libre acceso a un sistema, a todos los interesados, es lo mismo que abrir la puerta de una casa de par en par y luego jactarse de que entró un ladrón antes de media hora.
servido por rflores
sin comentarios
compártelo
7 Marzo 2006
BitDefender ha anunciado los ganadores de su concurso “Crash and Win”, con el que invitaba a los fanáticos y profesionales de Linux a poner a prueba la versión beta de su nueva solución antivirus y antispam para servidores de correo bajo Linux.
Dino Dragovic, de Osijek, Croatia, ha quedado en primera posición y recibirá 1.024 cervezas y un viaje al cuartel general de BitDefender en Rumania, donde recorrerá los lugares favoritos de Drácula y conocerá al equipo de desarrollo y otros personajes célebres locales.
Dragovic, el beta tester más meticuloso, ha descubierto los bugs más importantes desde el inicio del concurso, en noviembre. Además del viaje a Rumania y las 1.024 cervezas, Dragovic también ha conseguido un Apple iPod junto con la base Dock. Los ganadores del segundo premio, Ben Galliart y Andreas Roedl, de Estados Unidos, han recibido un Apple iPod y la base Dock.
Los clasificados en tercer lugar, Siao Tan de Malasia y Karl Lattimer del Reino Unido, también han recibido un Apple iPod por sus esfuerzos.
”Estamos muy satisfechos con los resultados del concurso Crash and Win” ha declarado Alexandru Balan, Product Manager de las soluciones de seguridad BitDefender basadas en plataformas UNIX. ”Al lanzar un proceso de test abierto al gran público, hemos preparado la solución BitDefender Mail Protection for Enterprises para enfrentarse a las mayores amenazas de seguridad, y así poder proporcionar a nuestros clientes a el software de protección de correo más poderoso disponible en la actualidad. Podemos esperar más concursos de este tipo en el futuro, y no sólo por diversión, sino que demuestra nuestro compromiso con nuestros clientes y la comunidad de código abierto en general.”
En forma especial, quisiéramos agradecer el esfuerzo de los participantes de Latinoamérica, países como, Brasil, Venezuela, Argentina, Colombia y Chile que mostraron gran interés por esta campaña, los invitamos a mantenerse atentos a futuras ”invitaciones” y esperamos que en el mediano plazo tengamos un ganador en la región, ha declarado Cristina Dutu, BitDefender Regional Sales Manager.
servido por rflores
sin comentarios
compártelo
3 Febrero 2006
Kaspersky Lab advierte a los usuarios de la existencia del gusano Email-Worm.Win32.Nyxem.e que supone una fuerte amenaza. Este programa se difunde a través de archivos adjuntos infectados, y también a través de archivos situados en los recursos de red. Se estima que varios cientos de miles de ordenadores en el mundo están infectados y que su número irá aumentando.
Nyxem.e ataca el tercer día de cada mes y destruye los datos guardados en el ordenador infectado. El gusano revisa regularmente la fecha del sistema y cuando detecta que es día 3, a los 30 minutos de que se encienda el ordenador, Nyxem borra la información de los archivos de formatos comunes y los reemplaza por una serie de símbolos sin sentido.
El gusano es un archivo Windows PE EXE con un tamaño aproximado de 95KB. El archivo llega adjunto a un mail que tendrá aproximadamente 25 diferentes asuntos. El cuerpo del mensaje y los datos adjuntos pueden variar, existiendo hasta 20 variantes lo que hace más complicado identificar el mensaje infectado.
El gusano se activa cuando el usuario abre los archivos adjuntos. Una vez que el gusano se ha activado, crea un archivo ZIP que tendrá el mismo nombre que el archivo adjunto y que se abrirá automáticamente. Cuando se instala en el sistema, el gusano se copia en el arranque de Windows y en los directorios del sistema con diferentes nombres.
El gusano se envía a la lista de contactos del ordenador infectado. Por ello, se encuentra en relación directa con el servidor SMTP. Se copia también en los recursos de red del ordenador infectado aumentando así su capacidad para difundirse.
El gusano detiene los procesos de las soluciones de seguridad para evitar que estas funcionen. Nyxem.e también es capaz de descargar sus propias actualizaciones de Internet.
servido por rflores
sin comentarios
compártelo
12 Enero 2006
Spymaster.A puede robar datos de todo tipo y enviarlos a delincuentes que pueden hacer un uso fraudulento de los mismos. Para evitar ser detectado, emplea un curioso sistema de ocultación que consigue hacerle pasar por la aplicación de mensajería instantánea MSN Messenger.
PandaLabs ha detectado la aparición de Spymaster.A, un troyano diseñado para robar todo tipo de datos de los sistemas a los que afecta y que gracias al empleo de un curioso sistema de ocultación, es capaz de hacerse pasar por la aplicación MSN Messenger, de manera que los usuarios no sospechen de su presencia en el sistema.
De hecho, combina características tanto de spyware como de keylogger, por lo que puede capturar desde los hábitos de navegación de los usuarios cuando se conectan a Internet, hasta los nombres de usuario y contraseñas de acceso a servicios, como pueden ser los de banca online.
Como la gran mayoría de troyanos, Spymaster.A no puede propagarse por sus propios medios, sino que necesita de la intervención de algún usuario malicioso. Así, puede llegar a los ordenadores como un archivo adjunto a mensajes de correo electrónico, o bien ser descargado desde páginas web, aplicaciones P2P, sistemas de mensajería instantánea, disquetes o CD-ROM infectados, etc.
Sea cual sea la forma en que llegue al equipo, si el usuario ejecuta un archivo que contenga a Spymaster.A, se crea el fichero syscont.exe, que es una copia del troyano. El proceso asociado a dicho archivo lleva por nombre Win serviço. Sin embargo, emplea un sistema de ocultación por el cual, en caso de que el usuario observe los procesos que se encuentran activos en memoria en el administrador de tareas, únicamente verá la supuesta ejecución de la aplicación MSN Messenger. Este proceso, en realidad, oculta las acciones de Spymaster.A. Asimismo, crea varias entradas en el registro de Windows con el objetivo de asegurar la ejecución de dicho archivo cada vez que se reinicie el ordenador.
El troyano crea también el fichero de texto syslogy.cc. En este archivo se almacenan los datos sobre los programas que el usuario ejecuta, las páginas web que visita, así como todos los datos que introduce a través del teclado. Este fichero será el que se envíe, a través de FTP, a una dirección dónde el atacante podrá recogerlo.
servido por rflores
sin comentarios
compártelo
